✅Gabarito(A)
Como estudo por tópicos, acabo sempre passando por questões antigas também, sendo assim segue a definição de uma fonte atual que acabei encontrando:
Art. 14. - Observadas as limitações institucionais e de forma gradativa, a ETIR deverá oferecer os seguintes serviços complementares, conforme definido na Norma Complementar nº 08/IN01/DSIC/GSIPR:
II - Emissão de alertas e advertências - divulgação de alertas ou advertências imediatas como uma reação diante de um incidente de segurança em redes de computadores ocorrido, com o objetivo de advertir a comunidade ou dar orientações sobre como a comunidade deve agir diante do problema;
III - Anúncios - divulgação, de forma proativa, alertas sobre vulnerabilidades e problemas de incidentes de segurança em redes de computadores em geral, cujos impactos sejam de médio e longo prazo, possibilitando que a comunidade se prepare contra novas ameaças;
IV - Prospecção ou monitoração de novas tecnologias - prospecção e/ou monitoramento do uso de novas técnicas das atividades de intrusão e tendências relacionadas, as quais ajudarão a identificar futuras ameaças. Inclui a participação em listas de discussão sobre incidentes de segurança em redes de computadores e o acompanhamento de notícias na mídia em geral sobre o tema;
V - Avaliação de segurança - análise detalhada da infraestrutura de segurança em redes de computadores e de sistemas de informação da organização com base em requisitos da própria organização ou em melhores práticas de mercado. Pode incluir: revisão da infraestrutura, revisão de processos, análise de aplicativos, avaliação de sistemas de informação, varredura da rede e testes de penetração;
VII - Disseminação de informações relacionadas à segurança - busca de informações úteis no auxílio do tratamento de incidentes de segurança em redes computacionais.
Fonte: PORTARIA Nº 402, DE 3 DE SETEMBRO DE 2018